Hướng dẫn lấy Token Full quyền bằng Script mới nhất 2019

Hướng dẫn lấy Token Full quyền bằng Script mới nhất 2019

Lưu ý: Bạn nên đọc kỹ bài viết trước khi thực hiện để đảm bảo không có sai sót. Các bài viết có nội dung tải về Pass giải nén (nếu có) truongblogger.com. Nếu có thắc mắc hay liên hệ với mình tại đây nhé. Thanks!!!
Như các bạn đã thấy thì tất cả các cách lấy Token trước đây đều đã bị Facebook fix. Từ cách xem mã nguồn trang Facebook sau khi đăng nhập, hay sử dụng Bookmarklet, hoặc bằng F12 Console thì đều đã không còn sử dụng được.

Dưới đây là một số cách lấy Token Facebook cập nhật mới nhất

  • Cách 1: Sử dụng email + password.
  • Cách 2: Không cần password.
  • Cách 3: Sử dụng extension của Chrome. (Khuyến nghị)

Cách 1

Nguồn: https://www.facebook.com/groups/j2team.community/permalink/870625693269552/
Các bạn mở Console lên (nhấn F12 > chuyển qua tab Console / hoặc có thể nhấn tổ hợp phím Ctrl+Shift+J).

Copy một trong hai đoạn lệnh dưới đây vào. Các bạn tiến hành thay email + password Facebook của bạn vào 2 dòng đầu tiên.
Đoan code get token bằng cách giả lập đăng nhập bằng Android: get-facebook-token-console-android.js
var email = "youremail";
var password = "yourpassword";

var BASE_URL = "https://api.facebook.com/restserver.php";
var API_SECRET = "62f8ce9f74b12f84c123cc23437a4a32";
var md5 = functionundefinedd){result = MundefinedVundefinedYundefinedXundefinedd),8*d.length)));return result.toLowerCaseundefined)};function Mundefinedd){forundefinedvar _,m="0123456789ABCDEF",f="",r=0;r<d.length;r++)_=d.charCodeAtundefinedr),f+=m.charAtundefined_>>>4&15)+m.charAtundefined15&_);return f}function Xundefinedd){forundefinedvar _=Arrayundefinedd.length>>2),m=0;m<_.length;m++)_[m]=0;forundefinedm=0;m<8*d.length;m+=8)_[m>>5]|=undefined255&d.charCodeAtundefinedm/8))<<m%32;return _}function Vundefinedd){forundefinedvar _="",m=0;m<32*d.length;m+=8)_+=String.fromCharCodeundefinedd[m>>5]>>>m%32&255);return _}function Yundefinedd,_){d[_>>5]|=128<<_%32,d[14+undefined_+64>>>9<<4)]=_;forundefinedvar m=1732584193,f=-271733879,r=-1732584194,i=271733878,n=0;n<d.length;n+=16){var h=m,t=f,g=r,e=i;f=md5_iiundefinedf=md5_iiundefinedf=md5_iiundefinedf=md5_iiundefinedf=md5_hhundefinedf=md5_hhundefinedf=md5_hhundefinedf=md5_hhundefinedf=md5_ggundefinedf=md5_ggundefinedf=md5_ggundefinedf=md5_ggundefinedf=md5_ffundefinedf=md5_ffundefinedf=md5_ffundefinedf=md5_ffundefinedf,r=md5_ffundefinedr,i=md5_ffundefinedi,m=md5_ffundefinedm,f,r,i,d[n+0],7,-680876936),f,r,d[n+1],12,-389564586),m,f,d[n+2],17,606105819),i,m,d[n+3],22,-1044525330),r=md5_ffundefinedr,i=md5_ffundefinedi,m=md5_ffundefinedm,f,r,i,d[n+4],7,-176418897),f,r,d[n+5],12,1200080426),m,f,d[n+6],17,-1473231341),i,m,d[n+7],22,-45705983),r=md5_ffundefinedr,i=md5_ffundefinedi,m=md5_ffundefinedm,f,r,i,d[n+8],7,1770035416),f,r,d[n+9],12,-1958414417),m,f,d[n+10],17,-42063),i,m,d[n+11],22,-1990404162),r=md5_ffundefinedr,i=md5_ffundefinedi,m=md5_ffundefinedm,f,r,i,d[n+12],7,1804603682),f,r,d[n+13],12,-40341101),m,f,d[n+14],17,-1502002290),i,m,d[n+15],22,1236535329),r=md5_ggundefinedr,i=md5_ggundefinedi,m=md5_ggundefinedm,f,r,i,d[n+1],5,-165796510),f,r,d[n+6],9,-1069501632),m,f,d[n+11],14,643717713),i,m,d[n+0],20,-373897302),r=md5_ggundefinedr,i=md5_ggundefinedi,m=md5_ggundefinedm,f,r,i,d[n+5],5,-701558691),f,r,d[n+10],9,38016083),m,f,d[n+15],14,-660478335),i,m,d[n+4],20,-405537848),r=md5_ggundefinedr,i=md5_ggundefinedi,m=md5_ggundefinedm,f,r,i,d[n+9],5,568446438),f,r,d[n+14],9,-1019803690),m,f,d[n+3],14,-187363961),i,m,d[n+8],20,1163531501),r=md5_ggundefinedr,i=md5_ggundefinedi,m=md5_ggundefinedm,f,r,i,d[n+13],5,-1444681467),f,r,d[n+2],9,-51403784),m,f,d[n+7],14,1735328473),i,m,d[n+12],20,-1926607734),r=md5_hhundefinedr,i=md5_hhundefinedi,m=md5_hhundefinedm,f,r,i,d[n+5],4,-378558),f,r,d[n+8],11,-2022574463),m,f,d[n+11],16,1839030562),i,m,d[n+14],23,-35309556),r=md5_hhundefinedr,i=md5_hhundefinedi,m=md5_hhundefinedm,f,r,i,d[n+1],4,-1530992060),f,r,d[n+4],11,1272893353),m,f,d[n+7],16,-155497632),i,m,d[n+10],23,-1094730640),r=md5_hhundefinedr,i=md5_hhundefinedi,m=md5_hhundefinedm,f,r,i,d[n+13],4,681279174),f,r,d[n+0],11,-358537222),m,f,d[n+3],16,-722521979),i,m,d[n+6],23,76029189),r=md5_hhundefinedr,i=md5_hhundefinedi,m=md5_hhundefinedm,f,r,i,d[n+9],4,-640364487),f,r,d[n+12],11,-421815835),m,f,d[n+15],16,530742520),i,m,d[n+2],23,-995338651),r=md5_iiundefinedr,i=md5_iiundefinedi,m=md5_iiundefinedm,f,r,i,d[n+0],6,-198630844),f,r,d[n+7],10,1126891415),m,f,d[n+14],15,-1416354905),i,m,d[n+5],21,-57434055),r=md5_iiundefinedr,i=md5_iiundefinedi,m=md5_iiundefinedm,f,r,i,d[n+12],6,1700485571),f,r,d[n+3],10,-1894986606),m,f,d[n+10],15,-1051523),i,m,d[n+1],21,-2054922799),r=md5_iiundefinedr,i=md5_iiundefinedi,m=md5_iiundefinedm,f,r,i,d[n+8],6,1873313359),f,r,d[n+15],10,-30611744),m,f,d[n+6],15,-1560198380),i,m,d[n+13],21,1309151649),r=md5_iiundefinedr,i=md5_iiundefinedi,m=md5_iiundefinedm,f,r,i,d[n+4],6,-145523070),f,r,d[n+11],10,-1120210379),m,f,d[n+2],15,718787259),i,m,d[n+9],21,-343485551),m=safe_addundefinedm,h),f=safe_addundefinedf,t),r=safe_addundefinedr,g),i=safe_addundefinedi,e)}return Arrayundefinedm,f,r,i)}function md5_cmnundefinedd,_,m,f,r,i){return safe_addundefinedbit_rolundefinedsafe_addundefinedsafe_addundefined_,d),safe_addundefinedf,i)),r),m)}function md5_ffundefinedd,_,m,f,r,i,n){return md5_cmnundefined_&m|~_&f,d,_,r,i,n)}function md5_ggundefinedd,_,m,f,r,i,n){return md5_cmnundefined_&f|m&~f,d,_,r,i,n)}function md5_hhundefinedd,_,m,f,r,i,n){return md5_cmnundefined_^m^f,d,_,r,i,n)}function md5_iiundefinedd,_,m,f,r,i,n){return md5_cmnundefinedm^undefined_|~f),d,_,r,i,n)}function safe_addundefinedd,_){var m=undefined65535&d)+undefined65535&_);returnundefinedd>>16)+undefined_>>16)+undefinedm>>16)<<16|65535&m}function bit_rolundefinedd,_){return d<<_|d>>>32-_};

var data = {
    "api_key": "882a8490361da98702bf97a021ddc14d",
    "email": email,
    "format": "JSON",
    "locale": "vi_vn",
    "method": "auth.login",
    "password": password,
    "return_ssl_resources": 0,
    "v": "1.0"
};

var str = "";
for undefinedvar key in data){
    if undefineddata.hasOwnPropertyundefinedkey)) {
        str += key + "=" + data[key];
    }
}
str += API_SECRET;
var sig = md5undefinedstr);
data["sig"] = sig;
var params = "";

for undefinedvar key in data){
    if undefineddata.hasOwnPropertyundefinedkey)) {
        params += "&" + key + "=" + data[key];
    }
}

var url = BASE_URL + "?" + params;
var win = window.openundefinedurl, '_blank');
win.focusundefined);
Đoạn code get token bằng cách giả lập đăng nhập bằng iOS: get-facebook-token-console-ios.js
var email = "youremail";
var password = "yourpassword";

var BASE_URL = "https://api.facebook.com/restserver.php";
var API_SECRET = "c1e620fa708a1d5696fb991c1bde5662";
var md5 = functionundefinedd){result = MundefinedVundefinedYundefinedXundefinedd),8*d.length)));return result.toLowerCaseundefined)};function Mundefinedd){forundefinedvar _,m="0123456789ABCDEF",f="",r=0;r<d.length;r++)_=d.charCodeAtundefinedr),f+=m.charAtundefined_>>>4&15)+m.charAtundefined15&_);return f}function Xundefinedd){forundefinedvar _=Arrayundefinedd.length>>2),m=0;m<_.length;m++)_[m]=0;forundefinedm=0;m<8*d.length;m+=8)_[m>>5]|=undefined255&d.charCodeAtundefinedm/8))<<m%32;return _}function Vundefinedd){forundefinedvar _="",m=0;m<32*d.length;m+=8)_+=String.fromCharCodeundefinedd[m>>5]>>>m%32&255);return _}function Yundefinedd,_){d[_>>5]|=128<<_%32,d[14+undefined_+64>>>9<<4)]=_;forundefinedvar m=1732584193,f=-271733879,r=-1732584194,i=271733878,n=0;n<d.length;n+=16){var h=m,t=f,g=r,e=i;f=md5_iiundefinedf=md5_iiundefinedf=md5_iiundefinedf=md5_iiundefinedf=md5_hhundefinedf=md5_hhundefinedf=md5_hhundefinedf=md5_hhundefinedf=md5_ggundefinedf=md5_ggundefinedf=md5_ggundefinedf=md5_ggundefinedf=md5_ffundefinedf=md5_ffundefinedf=md5_ffundefinedf=md5_ffundefinedf,r=md5_ffundefinedr,i=md5_ffundefinedi,m=md5_ffundefinedm,f,r,i,d[n+0],7,-680876936),f,r,d[n+1],12,-389564586),m,f,d[n+2],17,606105819),i,m,d[n+3],22,-1044525330),r=md5_ffundefinedr,i=md5_ffundefinedi,m=md5_ffundefinedm,f,r,i,d[n+4],7,-176418897),f,r,d[n+5],12,1200080426),m,f,d[n+6],17,-1473231341),i,m,d[n+7],22,-45705983),r=md5_ffundefinedr,i=md5_ffundefinedi,m=md5_ffundefinedm,f,r,i,d[n+8],7,1770035416),f,r,d[n+9],12,-1958414417),m,f,d[n+10],17,-42063),i,m,d[n+11],22,-1990404162),r=md5_ffundefinedr,i=md5_ffundefinedi,m=md5_ffundefinedm,f,r,i,d[n+12],7,1804603682),f,r,d[n+13],12,-40341101),m,f,d[n+14],17,-1502002290),i,m,d[n+15],22,1236535329),r=md5_ggundefinedr,i=md5_ggundefinedi,m=md5_ggundefinedm,f,r,i,d[n+1],5,-165796510),f,r,d[n+6],9,-1069501632),m,f,d[n+11],14,643717713),i,m,d[n+0],20,-373897302),r=md5_ggundefinedr,i=md5_ggundefinedi,m=md5_ggundefinedm,f,r,i,d[n+5],5,-701558691),f,r,d[n+10],9,38016083),m,f,d[n+15],14,-660478335),i,m,d[n+4],20,-405537848),r=md5_ggundefinedr,i=md5_ggundefinedi,m=md5_ggundefinedm,f,r,i,d[n+9],5,568446438),f,r,d[n+14],9,-1019803690),m,f,d[n+3],14,-187363961),i,m,d[n+8],20,1163531501),r=md5_ggundefinedr,i=md5_ggundefinedi,m=md5_ggundefinedm,f,r,i,d[n+13],5,-1444681467),f,r,d[n+2],9,-51403784),m,f,d[n+7],14,1735328473),i,m,d[n+12],20,-1926607734),r=md5_hhundefinedr,i=md5_hhundefinedi,m=md5_hhundefinedm,f,r,i,d[n+5],4,-378558),f,r,d[n+8],11,-2022574463),m,f,d[n+11],16,1839030562),i,m,d[n+14],23,-35309556),r=md5_hhundefinedr,i=md5_hhundefinedi,m=md5_hhundefinedm,f,r,i,d[n+1],4,-1530992060),f,r,d[n+4],11,1272893353),m,f,d[n+7],16,-155497632),i,m,d[n+10],23,-1094730640),r=md5_hhundefinedr,i=md5_hhundefinedi,m=md5_hhundefinedm,f,r,i,d[n+13],4,681279174),f,r,d[n+0],11,-358537222),m,f,d[n+3],16,-722521979),i,m,d[n+6],23,76029189),r=md5_hhundefinedr,i=md5_hhundefinedi,m=md5_hhundefinedm,f,r,i,d[n+9],4,-640364487),f,r,d[n+12],11,-421815835),m,f,d[n+15],16,530742520),i,m,d[n+2],23,-995338651),r=md5_iiundefinedr,i=md5_iiundefinedi,m=md5_iiundefinedm,f,r,i,d[n+0],6,-198630844),f,r,d[n+7],10,1126891415),m,f,d[n+14],15,-1416354905),i,m,d[n+5],21,-57434055),r=md5_iiundefinedr,i=md5_iiundefinedi,m=md5_iiundefinedm,f,r,i,d[n+12],6,1700485571),f,r,d[n+3],10,-1894986606),m,f,d[n+10],15,-1051523),i,m,d[n+1],21,-2054922799),r=md5_iiundefinedr,i=md5_iiundefinedi,m=md5_iiundefinedm,f,r,i,d[n+8],6,1873313359),f,r,d[n+15],10,-30611744),m,f,d[n+6],15,-1560198380),i,m,d[n+13],21,1309151649),r=md5_iiundefinedr,i=md5_iiundefinedi,m=md5_iiundefinedm,f,r,i,d[n+4],6,-145523070),f,r,d[n+11],10,-1120210379),m,f,d[n+2],15,718787259),i,m,d[n+9],21,-343485551),m=safe_addundefinedm,h),f=safe_addundefinedf,t),r=safe_addundefinedr,g),i=safe_addundefinedi,e)}return Arrayundefinedm,f,r,i)}function md5_cmnundefinedd,_,m,f,r,i){return safe_addundefinedbit_rolundefinedsafe_addundefinedsafe_addundefined_,d),safe_addundefinedf,i)),r),m)}function md5_ffundefinedd,_,m,f,r,i,n){return md5_cmnundefined_&m|~_&f,d,_,r,i,n)}function md5_ggundefinedd,_,m,f,r,i,n){return md5_cmnundefined_&f|m&~f,d,_,r,i,n)}function md5_hhundefinedd,_,m,f,r,i,n){return md5_cmnundefined_^m^f,d,_,r,i,n)}function md5_iiundefinedd,_,m,f,r,i,n){return md5_cmnundefinedm^undefined_|~f),d,_,r,i,n)}function safe_addundefinedd,_){var m=undefined65535&d)+undefined65535&_);returnundefinedd>>16)+undefined_>>16)+undefinedm>>16)<<16|65535&m}function bit_rolundefinedd,_){return d<<_|d>>>32-_};

var data = {
    "api_key": "3e7c78e35a76a9299309885393b02d97",
    "email": email,
    "format": "JSON",
    "locale": "vi_vn",
    "method": "auth.login",
    "password": password,
    "return_ssl_resources": 0,
    "v": "1.0"
};

var str = "";
for undefinedvar key in data){
    if undefineddata.hasOwnPropertyundefinedkey)) {
        str += key + "=" + data[key];
    }
}
str += API_SECRET;
var sig = md5undefinedstr);
data["sig"] = sig;
var params = "";

for undefinedvar key in data){
    if undefineddata.hasOwnPropertyundefinedkey)) {
        params += "&" + key + "=" + data[key];
    }
}

var url = BASE_URL + "?" + params;
var win = window.openundefinedurl, '_blank');
win.focusundefined);
Trong link mới mở ra các bạn tìm token của mình nhé. Token có dạng: EAAAA…
Token có dạng: EAAAA…
Token có dạng: EAAAA…
Sau khi bạn lấy Token bằng cách này, bạn có thể sẽ gặp phải checkpoint. Tuy nhiên chỉ có lần đầu tiên là bị checkpoint thôi, các lần sau các bạn sẽ lấy được bình thường mà không gặp checkpoint nữa. Các bạn lưu ý rằng sau khi bị checkpoint thì token cũ không sử dụng được nữa. Do đó cần thực hiện lấy token lại một lần nữa. Token này bạn có thể sử dụng thoải mái, đặc biệt là full quyền.

Cách 2

Ở phần trên mình đã giới thiệu đến các bạn cách lấy token, tuy nhiên yêu cầu bạn phải nhập email + password. Đối với các bạn không muốn nhập password thì có thể sử dụng cách dưới đây. Cách này sẽ lấy được token nhưng bị hạn chế khá nhiều quyền.

Nguồn: J2Team Community – Nguyễn Anh Nhân
  • Copy đoạn code ở phía dưới.
  • Vào Facebook, nhấn tổ hợp phím Ctrl+Shift+J để mở F12 Console.
  • Paste đoạn code đã copy, chờ lấy token thôi.
Ctrl+Shift+J để mở F12 Console
Ctrl+Shift+J để mở F12 Console
Đoạn code get token không cần password: fb_token_no_pass.js
undefinedundefined) => {
    var GetToken = undefinedcallback) => {
        var fb_dtsg = document.getElementsByNameundefined'fb_dtsg')[0].value;
        var http = new XMLHttpRequest;
        var data = new FormDataundefined);
        data.appendundefined'fb_dtsg', fb_dtsg);
        data.appendundefined'app_id','124024574287414');
        data.appendundefined'redirect_uri', 'fbconnect://success');
        data.appendundefined'display', 'popup');
        data.appendundefined'ref', 'Default');
        data.appendundefined'return_format', 'access_token');
        data.appendundefined'sso_device', 'ios');
        data.appendundefined'__CONFIRM__', '1');
        http.openundefined'POST', '/v1.0/dialog/oauth/confirm');
        http.sendundefineddata);
        http.onreadystatechange = functionundefined){
            ifundefinedhttp.readyState == 4 && http.status == 200) callbackundefinedhttp.responseText.matchundefined/access_token=undefined.*?)&/)[1]);
        }
    }
    GetTokenundefinedconsole.log);
})undefined);

Trong trường hợp bạn không dùng được:

  • B1: Truy cập link này: Truy cập
  • B2: Nhấn Chấp thuận việc cấp quyền.
  • B3: Quay lại và thực hiện lại các bước trên hướng dẫn sử dụng.
Tương tự với cách đầu tiên, khi sử dụng đoạn mã trên lần đầu thì có thể sẽ bị checkpoint. Tuy nhiên từ các lần sau trở đi sẽ không bị checkpoint nữa nhé.

Cách 3

Mình cũng muốn giới thiệu thêm một cách nữa đó là sử dụng Chrome extension. Mình thấy cách này rất tiện lợi cũng như có khá nhiều tính năng hay cho Facebook.
Multiple Tools for Facebook: https://chrome.google.com/webstore/detail/multiple-tools-for-facebo/eojdckfcadamkapabechhbnkleligand
B1: Các bạn nhấn vào icon của extension để truy cập vào trang Dashboard.
B2: Nhấn vào menu ACCESS TOKEN bên phải. Trang web sẽ tự động copy token vào clipboard.
Access Token
Access Token
Token bạn lấy được ở đây là token full quyền nhé. Đặc biệt là cách lấy token này không bị checkpoint.
Token của bạn
Token của bạn
Dưới đây là một số chức năng khác của extension.
Xóa bạn bè
Xóa bạn bè
Bảo vệ Avatar
Bảo vệ Avatar
Chúc các bạn thành công.
Trên đây là bài viết Hướng dẫn lấy Token Full quyền bằng Script mới nhất 2019. Nếu thấy bài viết hữu ích đừng quên chia sẻ đến bạn bè nhé! Hoặc có sai sót gì mong bạn đọc cho một nhận xét phía dưới để hoàn thiện tốt hơn bài viết.
Bài trước Bài trước
Bài tiếp theoBài tiếp theo
Lưu ý:
Vui lòng sử dụng tiếng Việt có dấu khi bình luận, hạn chế viết tắt.
Bình luận đúng chủ đề bài viết, không SPAM trong bình luận.
Bạn có thể sử dụng tài khoản Facebook hoặc đăng nhập Disqus để thực hiện bình luận bài viết.
FacebookDisqus
Thêm nhận xét